Preguntas frecuentes

Aquí encontrarás la respuesta a tu consulta sobre este servicio.

Sitio web

Asegurar un formulario de correo en el sitio web para evitar spam y phishing

Ante la cada vez más frecuente circulación de spam y phishing, es muy importante proteger los formularios de correo en tu sitio web para evitar que sean vulnerados y generen mala reputación para tus cuentas de mail además de trastornos en tu tarea diaria habitual. Para esto, es importante tomar una serie de medidas de seguridad que garanticen la integridad del proceso de envío de datos.

Lo primero a tener en cuenta es que esto debe ser desarrollado por un profesional informático que tenga la capacidad de utilizar HTML y JavaScript para crear un formulario de envío de correo seguro.

Entendiendo que por un tema de costos a veces no es posible contar con la posibilidad de contratar un profesional, es fundamental evitar técnicas obsoletas o inseguras que puedan comprometer la seguridad y la funcionalidad del sitio en caso de que decidas programar tu propio formulario.

Por ejemplo, jamás utilices Formmail u otros scripts genéricos inseguros. Estos scripts son obsoletos desde hace varios años y por lo tanto vulnerables a ataques como la inyección de encabezados, spam y phishing. Los atacantes pueden utilizarlos para enviar correos no autorizados desde tu servidor, lo cual es altamente negativo para la reputación de tus correos y podrías ser suspendido en los principales proveedores como Gmail, Outlook, Yahoo, etc.

Evita también el envío directo sin autenticación SMTP. Usar funciones de envío directo como mail() en PHP sin autenticación adecuada, puede exponer tu servidor a abusos y posibles sanciones sobre el servicio de alojamiento.

Lo recomendable es utilizar librerías modernas como PHPMailer o SwiftMailer, implementar validación estricta de datos, usar HTTPS para cifrar las comunicaciones y aplicar medidas anti-spam eficaces. Esto protegerá tu sitio y garantizará el envío seguro de correos.

Acciones a realizar para asegurar un formulario de envío

  1. Implementar una validación estricta de toda la información cargada en el formulario para asegurarse de que sólo se envíen datos válidos y legítimos. Esto puede incluir la verificación de campos obligatorios, utilizar formatos de datos específicos y la detección de posibles patrones de spam.

  2. Incorporar un sistema CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) como Google reCAPTCHA en el formulario para verificar que el envío de datos sea realizado por un ser humano y no por bots maliciosos. Esto ayuda a prevenir el envío automatizado de spam.

  3. Implementar filtros y mecanismos de gestión de datos para eliminar caracteres o códigos maliciosos que puedan ser utilizados para inyectar scripts no deseados en el formulario. Esto ayudará a prevenir ataques de tipo XSS (Cross-Site Scripting).

  4. Aplicar medidas de seguridad contra las inyecciones SQL mediante la limpieza automatizada de las consultas a la base de datos para evitar que los atacantes puedan manipular la información enviada a través del formulario.

  5. Utilizar conexiones seguras SSL/TLS para cifrar la comunicación entre el usuario y el servidor web. Esto garantiza que los datos enviados a través del formulario estén protegidos y no puedan ser interceptados por terceros malintencionados.

    Te recordamos que todos los servicios de correo brindados por Webhosting Argentina cuentan con conexión segura SSL incluida sin cargo a través del puerto SMTP 465.

  6. En caso de utilizar un gestor de contenidos como Wordpress, Drupal, Magento, etc. asegurate siempre de que las versiones de software, plantilla y plugins se encuentren actualizados con las últimas versiones. También es recomendable configurar parches de seguridad para evitar vulnerabilidades conocidas que puedan ser aprovechadas por los hackers.

  7. Revisa tus formularios periódicamente para identificar posibles vulnerabilidades y asegurarte de que todo funcione correctamente.

Al implementar estas medidas de seguridad en los formularios de tu sitio web podrás reducir significativamente el riesgo de que sean vulnerados y utilicen tu cuenta de correo para enviar spam y phishing.


Volver a la página de Preguntas Frecuentes

Artículos de interés

Qué es, para qué sirve y cómo elegir un servicio de web hosting
Delegar un dominio hacia los servidores de Webhosting Argentina
Consejos de seguridad para sitios desarrollados en Wordpress

  Horario de atención: Lunes a Viernes de 9 a 18 hs. Sábados de 10 a 14 hs. (Hora de Buenos Aires, GMT -3)

WebhostingArgentina.net . Todos los derechos reservados.